Платформа хостинга кода GitHub выпустила исправление для критической уязвимости, позволявшей получить несанкционированный доступ к экземпляру Enterprise Server без предварительной аутентификации.
Платформа хостинга кода GitHub выпустила исправление для критической уязвимости, позволявшей получить несанкционированный доступ к экземпляру Enterprise Server без предварительной аутентификации.
Проблема обхода аутентификации, отслеживаемая как CVE-2024-4985 (оценка CVSS 10/10), влияет на экземпляры Enterprise Server, использующие аутентификацию единого входа SAML (SSO) и имеющие включенную дополнительную функцию зашифрованных утверждений.
Платформа, принадлежащая Microsoft, объясняет, что злоумышленник, использующий эту ошибку, может подделать SAML-ответ на запрос и/или получить доступ к пользователю с правами администратора.
Эта уязвимость повлияла на все версии GitHub Enterprise Server до 3.13.0.
Однако, как сообщает GitHub, поскольку зашифрованные утверждения не включены по умолчанию, экземпляры, использующие аутентификацию SAML SSO без этой функции, не пострадали. Экземпляры Enterprise Server, не использующие SAML SSO, также не пострадали.
Платформа хостинга кода исправила уязвимость в версиях Enterprise Server 3.9.15, 3.10.12, 3.11.10 и 3.12.4.
Учитывая серьезность CVE-2024-4985, пользователям рекомендуется как можно быстрее обновить GitHub Enterprise Server до исправленной версии.
«Максимальный рейтинг серьезности 10 из 10 ставит пользователей таких версий под невероятно высокий риск взломов злоумышленниками. GitHub выпустил срочную поправку не просто так — пользователи их программного обеспечения для корпоративных серверов должны приоритетно установить его и любые другие исправления критических уязвимостей, пока не стало слишком поздно», — сказал вице-президент компании по кибербезопасности Hackuity Сильвен Кортес.
